SQUID доступ

[enJoy]

Дело вот в чем.
Мне надо 10 айпи адресов отрубить от интернета (или урезать скорость), НО! доступ к почте yandex оставить полной. (получение, отправка)

айпишники находятся в разных диапазонах (192.168.246.42, 192.168.246.15 И тд)

как это организовать?

[ihammers]

Дело вот в чем.
Мне надо 10 айпи адресов отрубить от интернета (или урезать скорость), НО! доступ к почте yandex оставить полной. (получение, отправка)

айпишники находятся в разных диапазонах (192.168.246.42, 192.168.246.15 И тд)

как это организовать?

Например это можно сделать примерно так:

Код: [Выделить]

acl alfaallow        dst XXX         #Список сетей куда можно ходить

acl host_alfa     src 10.0.38.1  # первый хост (что-то запрещаем)
acl host_luna    src 10.0.38.2   # второй хост разрешено вcё кроме того что описано в alfaallow


http_access allow host_alfa alfaallow # Разрешаем доступ к alfaallow

http_access deny host_alfa all # Запрещаем ко всему остальному
http_access deny host_luna alfaallow # Запрещаем доступ к alfaallow
http_access allow host_luna all # разрешаем ко всему остальному

[Scorpey]

IP лучше писать не нативно в конфиг, а запрятать в файл.

Кроме того если гдето IP динамический, - лучше использовать
авторизацию.

Для удобства управления пользователями покурите в сторону SAMS